問題
問56
PC内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。
- キーロガー
- ランサムウェア
- ルートキット
- ワーム
[出典:ITパスポート試験 平成29年度秋期 問56]
正解
正解は「イ」です。
解説
正解は「イ」のランサムウェアです。ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、PC内のデータやファイルを勝手に暗号化して使用できない状態にし、その解除(復号)と引き換えに金銭(身代金)を要求する悪質なソフトウェアのことです。身代金を支払ってもデータが戻らないケースや、再度攻撃されるケースも少なくありません。
例えば、大切な写真や仕事の書類が突然開けなくなり、「ファイルを元に戻して欲しければ〇〇万円払え」というメッセージが表示されるような状況を想像すると分かりやすいかと思います。企業や個人にとって非常に大きな被害をもたらすため、適切なセキュリティ対策が求められています。
ア(キーロガー):
キーロガーは、キーボードで入力した内容をひそかに記録するソフトウェアです。問題文のようなファイルの暗号化とは異なるため、間違いです。
ウ(ルートキット):
ルートキットは、コンピュータへの不正アクセスを隠蔽したり、マルウェアを検知から逃がしたりするためのツールです。問題文のようなファイルの暗号化とは異なるため、間違いです。
エ(ワーム):
ワームは、単独で自己増殖し、ネットワークを介して他のコンピュータに拡散するマルウェアです。問題文の「ファイルを暗号化して金品を要求する」という目的とは異なりますので、間違いです。
難易度
この問題は、情報セキュリティにおけるマルウェアの種類とその特徴に関する基本的な知識を問うもので、比較的解きやすい部類に入ります。ランサムウェアは近年よく耳にする脅威であるため、IT未経験者の方でもニュースなどで知っている可能性があります。各選択肢の用語を正確に理解していれば、迷うことなく正解できるでしょう。
用語補足
ランサムウェア:
ランサムウェアとは、PC内のデータを暗号化して使えなくし、その復旧と引き換えに金銭を要求するマルウェア(悪意のあるソフトウェア)のことです。例えば、あなたのPCのファイルが全て鍵をかけられてしまい、「この鍵を開けたければお金を払いなさい」と要求されるようなイメージです。
キーロガー:
キーロガーとは、キーボードの入力履歴をこっそり記録するソフトウェアです。これを使われると、パスワードやクレジットカード番号などの情報が盗まれてしまう可能性があります。例えば、あなたがPCで入力した文字がすべて記録されるようなツールです。
ルートキット:
ルートキットは、コンピュータに不正に侵入した後、その侵入の痕跡を隠蔽したり、他の悪意のあるプログラムを隠したりするためのツール群です。例えるなら、泥棒が家に侵入した後、監視カメラの映像を消したり、自分の足跡を消したりして、見つからないようにする道具一式のようなものです。
ワーム:
ワームとは、他のプログラムに寄生せず、単独で自己増殖し、ネットワークを通じて他のコンピュータへ拡散していくマルウェアです。例えば、一度侵入すると、勝手に自分をコピーして友達のPCにも送りつけ、どんどん広がっていくようなイメージです。
対策
この問題を解くためのポイントは、主要なマルウェアの種類とその具体的な攻撃手法を正確に理解しておくことです。特にランサムウェア、キーロガー、ワーム、ルートキットといった基本的な用語は、ITパスポート試験のセキュリティ分野で頻出します。それぞれの特徴を混同しないように、具体的な被害状況と結びつけて覚えることが対策となります。過去問演習を通じて、各用語の定義と事例をしっかり紐付けましょう。
